■URL
http://www.trendmicro.co.jp/virusinfo/troj_expzipwmpak.htm (トレンドマイクロ)
http://www.symantec.com/region/jp/sarcj/data/w/worm_explorezip_p.html (シマンテック)
http://vil.nai.com/vil/vpe10450.asp (ネットワークアソシエイツ:英文)
ウィルス対策ソフトを発売する各社は、メールを通じて増殖するウォーム「ExploreZip」の変種について報告し、警戒を呼びかけた。
これは「TROJ_EXPZIPWMPAK」(トレンドマイクロ)、「Worm.ExploreZip.(pack)」(シマンテック)、「ExploreZip.worm.pak」「MiniZip」(ネットワークアソシエイツ)と呼ばれる新種。電子メールに添付された自己解凍形式の圧縮ファイル「zipped_file.exe」として送信され、受信者がうっかり実行すると感染する。感染すると、コンピュータのローカルドライブやネットワークドライブを調べ、Microsoft Officeの文書ファイルや、Cのソースファイルなどをサイズ0にしてしまう。さらに、Outlook ExpressやNetscape MessengerなどMAPI対応のメールソフトがインストールされていると、アドレス帳を調べて自動的に自分自身をメールしていく。新種では、ウィルス診断ソフトのチェックを避けるため、自身を圧縮しているのが特徴という。
なお、感染を防ぐには、zipped_file.exeを実行しないことと、最新のウィルス対策ソフトでチェックすること。
◎関連記事
■電子メールを介したウィルスについて各社が警告
('99/12/1)
[Reported by masaka@impress.co.jp / sakataku@NetLaputa.ne.jp]